Laut einem Sicherheitsexperten ist eines der drei März-Patches für Windows-Systeme nicht ganz ausgereift. Es zeigt eine korrekte Installation an, obwohl das bei manchen Rechnern nicht der Fall ist.
Sicherheitslücken bei Windows-Client- und Server-Betriebssystemen hat Microsoft beim März-Patchday mit drei Updates geschlossen. Wie allerdings die Kollegen von ZDNet unter Berufung auf den Sicherheitsexperten Tyler Reguly von nCircle berichten, läuft mit einem der drei Patches nicht alles so glatt wie gewünscht (siehe »Patchday ohne Excel-Reparatur«).
Demnach lässt sich das Sicherheitsupdate MS09-008 (KB 962238) nicht auf allen Systemen erfolgreich installieren. Es soll ein Leck schließen, über das unbefugt WPAD-Einträge (Web Proxy Autodiscovery Protocol) im DNS-Server von Windows 2000/2003/2008 Server vorgenommen werden können. Laut Reguly sperrt der Patch die WPAD-Einträge jedoch nicht, wenn schon (legitime) Einträge vorhanden sind. Trotzdem zeigt die Systemsteuerung den Patch als erfolgreich installiert an.
Um zu prüfen, ob der Patch erfolgreich aufgespielt wurde, sollten Windows-Server-Administratoren den Registry-Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList überprüfen: Enthält er die Einträge wpad und isatap, war das Update erfolgreich. Tyler Reguly hat Microsoft nach eigenen Angaben über den Fehler informiert, eine Antwort steht bislang noch aus.
Ich will doch nichts schreiben.
So wie bei fast allen Fehlern, die man an Microsoft schickt.
Ich denke eher mal, dass man ein Statement auch erst erwarten darf, wenn eine konkrete Lösung bzw. Aussage seitens M$ vorliegt. Das kann leider ewig dauern. Aber ich habe bis jetzt auf zwei von mir selbst eingereichte Infos jedesmal eine Antwort bekommen. Naja, über den Zeitraum will ich mal lieber nichts schreiben, aber immerhin: selbst unbedeutende Menschen wie ich bekommen irgendwann in ihrem Leben eine Antwort
...und wenns (nur) von MS ist.
(Und meinen Namen haben sie wider Erwartens auch richtig hinbekommen)
Die Antworten haben bestimmt nur deswegen so lange gedauert, da derjenige, der Antworten sollte, ausversehen in der Eingabeaufforderung anstelle seines Editors versuchte eine Mail an Dich zu schreiben:
"Sehr geehrter [Enter] format c: [Enter]..."